Cyberattacke auf Rheinmetall

B2B Cyber Security ShortNews

Beitrag teilen

Da die Rheinmetall-Abteilungen Vehicle Systems, Weapon and Ammunition wohl recht gut gegen Cyberangriffe geschützt sind, attackieren Angreifer diverse Tochterunternehmen der zivilen Sparte und haben diese wohl zum Teil auch lahmgelegt. Das klingt nach einem klassischen Lieferkettenangriff.

Auf der Webseite von Rheinmetall und auch auf den Unterseiten der Tochterunternehmen sind bis dato keine Information zu der Cyberattacke finden. Aber laut Spiegel und anderer Medien wurden diverse Tochterunternehmen von Cyberangriffen getroffen. So soll laut Echo24.de ein Rheinmetall-Sprecher den IT-Vorfall im zivilen Geschäft des Konzerns bestätigt haben. Die wohl bei Hackern begehrtesten Rheinmetall-Abteilungen Vehicle Systems, Weapon and Ammunition sind von dem Vorfall nicht betroffen.

Diverse Tochterfirmen betroffen

Dabei soll es sich um Hersteller von Produkten im Automotive-Sektor handeln, wie etwa die Firma Kolbenschmidt in Neckarsulm. Dort sollen  einige Systeme ausgefallen sein. Auch das Tochterunternehmen Pierburg in Neuss soll am Freitag den 14.04 alle Mitarbeiter nach Hause geschickt haben. Weiter Informationen werden aber auch dort nicht preisgegeben.

Wer hinter den Attacken steht ist auch auf den einschlägigen Leak-Seiten der Hacker nicht zu finden. Dort wird gerne sofort damit geprahlt, dass man ein Unternehmen gehackt hat. Auch von weiteren Security-Spezialisten gibt es noch keine Auswertung der aktuellen Fakten, ob es sich bei der Attacke um einen Lieferkettenangriff handeln könnte. Dabei zielen die Angreifer immer auf das oder die schwächsten Glieder in der Kette. Ist man dann bei einem Unternehmen eingedrungen, versuchen die Angreifer sich von dort aus in andere Netzwerke der Lieferpartner zu schleichen. Eventuell haben sich Hacker ausgerechnet, dass einer der Wege in das Mutternetz von Rheinmetall führen könnte.

War das ein Lieferkettenangriff?

Das Unternehmen Rheinmetall hatte bereits zu Beginn des Jahres unter einem Angriff zu leiden, den es aber nach eigenen Angaben erfolgreich abgewehrt hat. Dennoch werden die Tochterunternehmen unter den gegen sie erfolgreichen Attacken zu leiden haben. Andere Unternehmen kämpfen meist noch monategelang mit unsicheren Systemen und müssen teils ganze IT-Teilsysteme neu aufsetzen oder sogar die Hardware austauschen. Selbst Spezialisten, wie etwa der internationale IT-Dienstleister Materna wurden das Opfer einer Cyberattacke. Auch vier Wochen nach dem Vorfall Ende März hat das Unternehmen noch mit den Folgen zu kämpfen.

Red./sel

Zu Rheinmetall.com

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen